Executáveis no Windows 7 dando mensagem de erro profano

5
Na noite passada eu fui chamado por um amigo meu reclamando que ele de alguma forma estragou o Firefox. Toda vez que ele clicava no ícone da área de trabalho, a seguinte mensagem de erro aparecia:

Quandopercebioqueamensagemdeerrosignificava,expliqueiaelequeessaeraapenasumavariaçãodeumabrincadeiramuitoantigae,comoeletrabalhaemumaescola,provavelmentenãolevariamuitotempoparadescobrirquemeraoresponsável..

Pedi-lheparaclicarcomobotãodireitonoatalhoeolharparaoalvo,assumindoqueseriaumVBS.Paraminhasurpresa,estavaapontandoparaoexecutávelcorreto.

Parapiorar,muitosdeseusprogramasestavamretornandoomesmoerro,nãoapenasoFirefox.Elefezumarápidarestauraçãodosistemaquenãoteveefeito,edepoisdevasculharumacópiadeseuregistro,nãoencontreinadanemremotamenteerrado.OqueeudescobrifoiqueoculpadoénaverdadeumVBSporqueogerenciadordetarefasmostraqueamensagemestásendoproduzidapor"wscript.exe".

Então, minha pergunta é como alguém redireciona um grande número de executáveis no Windows 7 Professional para um host wscript sem fazer alterações no registro ou nas configurações de política? Teria que ser um processo bastante rápido também, já que o laptop raramente é deixado sem supervisão.

(e se você ainda não descobriu como esse erro é profano, veja mais de perto a capitalização)

Atualizar

Bem, se alguém está curioso, veja como foi feito:

  1. Eles abriram o bloco de notas e digitaram:

    x=msgbox("Fault, User Class KY: Operation Unsupported", 2+16, "Error")  
    
  2. Eles salvaram o arquivo como something.vbs

  3. Ainda no bloco de notas, eles excluíram a linha anterior e digitaram

    @echo off
    :start
    something
    GOTO start
    
  4. Eles salvaram-no como somethingelse.bat e usaram um script Python simples para anexar lixo ao arquivo, para que o tamanho correspondesse ao destino pretendido.

  5. Em seguida, eles compilaram o lote produzido pela etapa 4 em um exe, deram a ele o mesmo nome, informações e ícone do destino e, em seguida, moveram a pasta apropriada depois de mover o original para a lixeira.

Felizmente eles pelo menos tiveram a decência de não esvaziar a lixeira (que ainda tinha seu script python), então no final foi muito fácil de corrigir.

    
por Blomkvist 08.05.2011 / 02:34

1 resposta

2

(Eu sei que tem a ver com o registro, mas ...) eles podem ter alterado o Image File Execution Options para executáveis comuns. Consulte aqui para ver um exemplo de como substituir notepad.exe por notepad2.exe .

    
por 08.05.2011 / 02:49